Hallo,
Kurze Vorgeschichte. Ich habe eine eigene PKI mit rootCa und intermediateCA und für alle meine Proxmox Node ein Serverzertifikat
Ich habe vor 1,5 Jahren schon einmal ein Zertifikatsupdate gemacht und das hat so lala geklappt. Zu mindest lief dann auch Spice.
Vor ein paar Tagen habe ich die gesamte PKI neu gemacht. Neue rootCA neue intermediateCA und neues Serverzertifikat. Das Update hat auch gut geklappt. Die Zertifikate stehen mit kompletter Chain korrekt drin. Aber mein Spice Client behauptet Felsenfest das das Zertifikat nicht vollständig ist.
Nun habe ich mir die Konfigdatei mal angeschaut welche da runter geladen wird. Im File selbst steht drin
Wobei "XhRE1jkDPA==" mein Intermediate Zertifikat ist und "bryLF+Cti7jA==" mein root Zertificat.
Ist das so korrekt?
Grüße
Kurze Vorgeschichte. Ich habe eine eigene PKI mit rootCa und intermediateCA und für alle meine Proxmox Node ein Serverzertifikat
Ich habe vor 1,5 Jahren schon einmal ein Zertifikatsupdate gemacht und das hat so lala geklappt. Zu mindest lief dann auch Spice.
Vor ein paar Tagen habe ich die gesamte PKI neu gemacht. Neue rootCA neue intermediateCA und neues Serverzertifikat. Das Update hat auch gut geklappt. Die Zertifikate stehen mit kompletter Chain korrekt drin. Aber mein Spice Client behauptet Felsenfest das das Zertifikat nicht vollständig ist.
Code:
(remote-viewer:7208): Spice-WARNING **: ssl_verify.c:508:openssl_verify: ssl: subject 'C=DE,ST=Bundesland,L=Dorf,O=tuxnet,emailAddre
ss=ich@gmail.com,CN=n1-pve-cluster.tuxnet.lan,subjectAltName=DNS:n1-pve-cluster.tuxnet.lan,DNS:n2-pve-cluster.tuxnet.lan,DNS:n3-pv
e-cluster.tuxnet.lan,DNS:n4-pve-cluster.tuxnet.lan,DNS:n5-pve-cluster.tuxnet.lan,DNS:n1-pve-cluster,DNS:n2-pve-cluster,DNS:n3-pve-cluster,D
NS:n4-pve-cluster,DNS:n5-pve-cluster,DNS:pve-cluster.tuxnet.lan,DNS:pve-cluster,IP:10.6.4.5,IP:10.6.4.6,IP:10.6.4.7,IP:10.6.4.8,IP:10.6.4.9
' verification failed
(remote-viewer:7208): Spice-WARNING **: ssl_verify.c:510:openssl_verify: ssl: verification failed
(remote-viewer:7208): GSpice-WARNING **: main-1:0: SSL_connect: error:00000001:lib(0):func(0):reason(1)
Nun habe ich mir die Konfigdatei mal angeschaut welche da runter geladen wird. Im File selbst steht drin
Code:
ca=-----BEGIN CERTIFICATE-----\nMIID4TCCAsmgAwIBAgIBATANBgkqhkiG9w0BAQ0FADCBijELMAkGA1UEBhMCREUx\nFDASBgNVBAgMC0JyYW5kZB\n/zANBgkqhkiG9w0BAQ0FAAOCAQEAaXnPezicfK415xvQ0qVeAuww5XYFypKtusHR\nVVKnIWpbN6rSUbzPnW3yrfHOoKvFcQl6tGPNA8pMDbVeZzr215oJOckYeNYcpftc\nGcnDw9k97EKpRUDxAjRv0tNxzdVqRUkayjXUz/65CBRvDGjFC0Dm40MWkMSC8ZxM\n8BX0WTCPVhYsfKIGyXmeMNauR92+8p+Er95sTqO0r0dxWZ0y1oW+5KE5LgCUehWQ\nS1adFncZAdpPbvH0DrCHSCQds9VXQUfi5sa4nO+jw+xyI3byfNIC0C6F9VrwjvUU\nIXVbSYyeXbMN+tSTYsLG+rDAsr0mNedQqLRusXdlXhRE1jkDPA==\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----\nMIID4TCCAsmgAwIBAgIBADANBgkqhkiG9w0BAQ0FADCBijELMAkGA1UEBhMCREUx\nFDASBgNVBAgMC0JyYW5kZW5idXJnMRMwEQYDVQQHDApTdGFobnNkb3JmMQ8wDQYD\nVQQKDAZ0dXhuZXQxJTAjBgkqhkiG9w0BCQEWFmxlb25nYXVsdGllckBnbWFpbC5j\nb20xGDAWBgNVBAMMD01hcmtvIE9sZGVuYnVyZzx0b4s2sqNgULpIkCiLHjkMWs47CCbjtBCO6\nz1fra+bdBIPq6QtIFuvbq12OBAWxkwlvlZ0IQr1vnFliudhgz+W4MbVH2KL4zOqj\nSqPy+Dr+tg2JNpzjfLXC9BognVqRonws3Kyv04u1k/7yC9G87Ss+MUfETdOrjTxS\nSNOOkK9uvSg4fKL11eiiNp2gMNbvHNRj/nX/yunEOm8I7XebE0aarRnT4dttJ4FI\nENA22u5zf8qjLQsW+f3RbRStyXrspgqp/R7uSJbryLF+Cti7jA==\n-----END CERTIFICATE-----\n
Wobei "XhRE1jkDPA==" mein Intermediate Zertifikat ist und "bryLF+Cti7jA==" mein root Zertificat.
Ist das so korrekt?
Grüße